Fatturazione elettronica B2B

di il
1158 risposte

1158 Risposte - Pagina 17

  • Re: Fatturazione elettronica B2B

    [Neapolis] ha scritto:


    1) ok
    2) usi dike in che modalità ? mi spiego: richiami le 100 fatture una alla volta e le firmi cosi' ? .... mi sembra assurdo...
    3) ok. io uso un programma 7za.exe che mi permette di zippare i file da linea di comando (facilissimo da usare)
    4) ok. Dopo aver zippato il file, il file da inviare è uno. Quindi si puo' pensare di inviarlo tramite web. Anche se l'agenzia ha altri canali di trasmissione che dovrebbero essere usati per l'invio..
    Come detto non uso nè dike nè programmi esterni da riga di comando.
    Tutto-in-un eseguibile (il mio programma).
    In sostanza, usando una libreria esterna [adesso sto usando una licenza demo, sto lavorando col servizio tecnico per la me-r-d-a di xades] non faccio altro che implementare le relative funzioni direttamente nel sorgente delphi del mio gestionale, che poi diventa alla fine un singolo EXE.
    L'elemento che non ho trovato - almeno fino ad ora - è la possibilità di bypassare il PIN del tutto.
    Ovviamente c'è chi lo preferirà (e vabbè), ma allo stato è codificato nel sorgente.

    ---
    In pratica pigi il bottone "fai le fatture elettroniche" e bum fa tutto da solo, senza chiedere niente all'utente
    ---

    Da quanto scrivi, quasi quasi, mi vien voglia di fare una colletta per pagare un "firmatore a riga di comando"
    Bisogna arrivare a 2200 dollari (quindi circa 2000 euro) per la licenza

    Il programma posso farlo che firma a riga di comando, con jolly.
    Oppure che prende un elenco da un file di testo, o da un database mysql, o anche MSSQL.
    E quando finisce fa quello che si vuole, manda ad esempio un pacchetto UDP
    ... insomma... come si vuole (pagando danno i sorgenti, quindi si linka staticamente)
    .... mi stai dando delle idee di business...
  • Re: Fatturazione elettronica B2B

    +m2+ ha scritto:


    Come detto non uso nè dike nè programmi esterni da riga di comando.
    Tutto-in-un eseguibile (il mio programma).

    Da quanto scrivi, quasi quasi, mi vien voglia di fare una colletta per pagare un "firmatore a riga di comando"
    Bisogna arrivare a 2200 dollari (quindi circa 2000 euro)

    Il programma posso farlo che firma a riga di comando, con jolly.
    Oppure che prende un elenco da un file di testo, o da un database mysql, o anche MSSQL.
    E quando finisce fa quello che si vuole, manda ad esempio un pacchetto UDP
    ... insomma... come si vuole (pagando danno i sorgenti, quindi si linka staticamente)
    .... mi stai dando delle idee
    se non esiste nessun programma.... potresti avere successo vendendo il tuo software,

    magari se lo vendi agli amici del forum, potresti fare uno sconto particolare...
  • Re: Fatturazione elettronica B2B

    +m2+ ha scritto:



    Ovviamente c'è chi lo preferirà (e vabbè), ma allo stato è codificato nel sorgente.

    ---
    In linea generale, io preferisco fare sempre un programma "autonomo",
    in modo tale da poterlo sfruttare anche in "altri programmi"
  • Re: Fatturazione elettronica B2B

    [Neapolis] ha scritto:


    se non esiste nessun programma.... potresti avere successo vendendo il tuo software,

    magari se lo vendi agli amici del forum, potresti fare uno sconto particolare...
    Può darsi che esista.
    O che esisterà, magari pure gratuito, in prossimità del primo gennaio.
    Per i forumisti lo venderei a zero, o meglio venderei una quota della licenza.
    Per dire con 4 "volontari" sarebbero circa 500 euro, con 10 circa 200.

    ---
    Sul resto è questione di "abitudini": il mio gestionale è un singolo EXE che funziona in maniera portabile, non ci sono quindi problemi di "sincronizzazione", aggiornamenti eccetera.

    Mò contatto toki per chiedere se posso lanciare una "colletta-licenza"
    EDIT: spedito pippone a Toki vediamo se autorizza
    EDIT2: Il "big ben" ha detto... NO
  • Re: Fatturazione elettronica B2B

    [Neapolis] ha scritto:


    +m2+ ha scritto:


    Costa 50 euro all'anno, e chiede il PIN
    Ho dato una occhiata a questa versione, ma temo che non faccia quello che vorrei (ovvero poter richiamare il programma da linea di comando, cosi' da essere trasparente all'utente finale).
    Se ho ben capito, ti permette di selezionare un gruppo di file ( o una cartella) e digitando una sola volta il pin, ti firma tutti i file insieme.
    si così è scritto nel sito dike 6 pro selezioni + file o cartelle e firmi con un unico pin

    si tratta a questo punto che il cliente finale si compra dike 6 pro, io produco i file xml in chiaro, lui li firma, li comprime e invia il file zip all'ade.

    credo sia così ciao
  • Re: Fatturazione elettronica B2B

    +m2+ ha scritto:


    [Neapolis] ha scritto:


    ma mi sembra strano che ognuno si debba scrivere un programma per apporre la firma digitale sui file..

    prima di realizzare il tuo programma, non hai visionato se l'agenzia delle entrate rilascia un software per apporre la firma ? ( Ripeto richiamabile da linea di comando... )
    Se lo trovi fammi un "fischio": la libreria che uso costa più di 2000 dollari.
    ciao

    se ti può servire, io ho trovato questa libreria, dal costo abbastanza contenuto: $ 289


    e il codice di esempio in vb6 per creare il file p7m lo trovi qua:
    https://www.example-code.com/vb6/fatturapa_cades_bes.asp

    non l'ho ancora testato, o meglio, ho testato la libreria per altre cose (tipo estrarre il file XML dal P7M) e in modalita trial funziona.
  • Re: Fatturazione elettronica B2B

    Grazie per la utilissima segnalazione (studiando gli esempi per le fatture spagnole mi sto facendo una cultura)
    Però non mi sembra che legga i certificati pkcs11 (ho dato uno rapido sguardo più tardi approfondisco) e quindi è praticamente inutile.

    Ma, come detto, ci sono 1000 esempi bisogna leggere bene la documentazione
  • Re: Fatturazione elettronica B2B

    andwork ha scritto:



    ciao

    se ti può servire, io ho trovato questa libreria, dal costo abbastanza contenuto: $ 289

    Da verificare....

    Io intanto ho dato una occhiata al DIKEPRO (menzionato da qualcuno su questo forum),
    e sembra che non possa essere richiamato da linea di comando,
    permette, a differenza del DIKE standard, di poter selezionare un gruppo di file in contemporanea, e digitando una sola volta il PIN, firma tutti i files insieme. Quindi risolve un problema diverso dal "nostro".
  • Re: Fatturazione elettronica B2B

    Nel WE conto di finire il programma.
    La firma cades p7m funziona a riga di comando, per file multipli, con o senza pin.
    oggi penso di fare p7m estrazione e pades.
    prossimi giorni xades (lo riconosco è un gran casino, non perché sia difficile, ma poiché ci sono 100 standard e 1000 opzioni di cui se ne usano forse 10. Grosso modo come le istruzioni per fare le fatture xml che sono enormi, ma poi si usano una manciata di Tag.

    Se ade pubblicasse un xml firmato basterebbero un paio d'ore.
    ovviamente sarebbe troppo facile.
    sono però ottimista
  • Re: Fatturazione elettronica B2B

    +m2+ ha scritto:



    Se ade pubblicasse un xml firmato basterebbero un paio d'ore.
    ovviamente sarebbe troppo facile.
    sono però ottimista
    Io ho studiato un po cosa fa la funzione "Firma" presente su Entratel,
    non fa altro che aggiungere alla fine del file una stringa di caratteri esadecimali contenenti i dati delle firma.
    Sarà sicuramente una cosa semplice, ma bisognerebbe capire esattamente cosa aggiungere. Preferirei utilizzare un software che faccia questo !!!
  • Re: Fatturazione elettronica B2B

    In realtà no, o meglio quella è un altro tipo di firma.
    va messo un Tag dentro lo xml con la firma
    Quando fai il controllo col programma di conformità xml testa anche la firma.

    La versione cades (p7m) è già sufficiente, ma sono un perfezionista maniaco.

    Magari più tardi posto quanto ho scoperto finora.
    rifacendomi alle fatture elettroniche spagnole.
    si, spagnole
  • Re: Fatturazione elettronica B2B

    +m2+ ha scritto:


    In realtà no, o meglio quella è un altro tipo di firma.
    E' vero, ci sono diverse tipologie di firme.

    Quella di cui parlavo prima, mi riferivo ed Entratel (ora si fa tramite desktop telematico). Genera un nuovo file con lo stesso nome e con l'aggiunta del .p7m finale

    Invece la firma "Sigillo" presente su "Fatture e corrispettivi", aggiunge il tag <Signature> al file xml, ed in quel tag ci sono una miriade di codici strani...

    Ritengo che i file fatture elettroniche possano essere firmati con entrambe modalità.
  • Re: Fatturazione elettronica B2B

    Sono in cerca di un aiuto ho due problemi sul tracciato vediamo se mi potete aiutare:
    punto primo : ho delle annotazioni che devono andare in testa e in coda al corpo fattura senza articolo, prezzo ed iva. Se le gestisco come descrizione, senza il tag quantità e prezzo zero mi chiede l'obbligo dell'aliquota Iva e della Natura se manca... Voi come le avete gestite queste note?

    punto secondo : come gestire lo sconto cassa? ho provato a metterlo sia come scontomaggiorazione nel tag datigenerali che come scontoanticipopagamento ma mi da sempre errore di quadratura 2.2.2.5 ImponibileImporto non calcolato secondo le regole definite nelle specifiche tecniche 00422

    Grazie mille a chi mi riponderà
  • Re: Fatturazione elettronica B2B

    [Neapolis] ha scritto:


    +m2+ ha scritto:


    In realtà no, o meglio quella è un altro tipo di firma.
    E' vero, ci sono diverse tipologie di firme.

    Quella di cui parlavo prima, mi riferivo ed Entratel (ora si fa tramite desktop telematico). Genera un nuovo file con lo stesso nome e con l'aggiunta del .p7m finale

    Invece la firma "Sigillo" presente su "Fatture e corrispettivi", aggiunge il tag <Signature> al file xml, ed in quel tag ci sono una miriade di codici strani...

    Ritengo che i file fatture elettroniche possano essere firmati con entrambe modalità.
    La prima è la firma c.d. CAdES, dove, appunto, si "imbusta" in un file .p7m qualsiasi cosa.
    XML, ma anche PDF, o JPG, o quello che ti pare.
    Il problema è che il certificato (cioè il file che serve per generare i codici da aggiungere al file per imbustarlo) è presente su una chiavetta (es. Aruba).
    E da lì NON si può leggere.
    Non c'è alcun modo per estrarlo, scriverlo in un file, e poi firmare con quel file.

    Bisogna in sostanza "aprire" la chiavetta (con la sua API), leggere il suo certificato (o meglio la parte pubblica), e quando vuoi firmare il file NON puoi farlo da programma, bensì devi "spedirlo" alla chiavetta (* in realtà alla DLL che poi colloquia con la chiavetta la sto facendo breve) che te lo rispedisce lavorato.

    Non so se è chiaro come funziona la faccenda.

    Già ora il mio programmello è perfettamente in grado di mettere queste firme (.p7m) e quindi la spedizione in agenzia entrate è assicurata.
    ---
    La firma XAdES, aggiunge una serie di tag al file XML (i "codici strani").
    La cosa "bella" è che mentre un .p7m non è immediatamente visibile, cioè devi PRIMA "estrarre" il contenuto XML, l'XML firmato E' visibile.
    Se ci appiccichi sopra un foglio di stile lo "vedi" da un browser.
    Il mio programmello converte brutalmente gli XML in PDF, senza browser
    Qualcosa del genere (ci sto lavorando)
    
    </FatturaElettronicaBody><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-329205963">
    	<ds:SignedInfo>
    		<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
    		<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
    		<ds:Reference URI="">
    			<ds:Transforms>
    				<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
    			</ds:Transforms>
    			<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
    			<ds:DigestValue>ZZZZZZZZZZZZZZZZZZZZZZZZZZZZ=</ds:DigestValue>
    		</ds:Reference>
    		<ds:Reference Type="http://uri.etsi.org/01903#SignedProperties" URI="#SignedProperties-44444444444444444">
    			<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
    			<ds:DigestValue>ZZZZZZZZZZZZZZZZZZZZZZZZZZZ=</ds:DigestValue>
    		</ds:Reference>
    	</ds:SignedInfo>
    	<ds:SignatureValue>
    ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
    ClZ52OYFMvWCSMoWzL8vk/XQan58zz6lyak9nFVkNW7Or82jN8+AZNlKRQLFf7hN
    pKrCJ1kmXg7XG2kzm/vdI30ZvuyZu7Jma3MTmMLikis=
    	</ds:SignatureValue>
    	<ds:KeyInfo>
    		<ds:KeyValue>
    			<ds:RSAKeyValue>
    				<ds:Modulus>
    nZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
    qv455aZNDbxAERRJ74859c/TzwkgqpuYLBC+hkjCuJUwIMhH9Er2GIJSFMbGKh8V
    GVw6XAX/2VkRJseJ5RKqNdUom4Bb2RHKpvsB9H4oW4E=
    				</ds:Modulus>
    				<ds:Exponent>AQAB</ds:Exponent>
    			</ds:RSAKeyValue>
    		</ds:KeyValue>
    		<ds:X509Data>
    			<ds:X509IssuerSerial>
    				<ds:X509IssuerName>CN=ArubaPEC S.p.A. NG CA 3, OU=Certification AuthorityC, O=ArubaPEC S.p.A., C=IT</ds:X509IssuerName>
    				<ds:X509SerialNumber>2222222222222222222222222222222222222222</ds:X509SerialNumber>
    			</ds:X509IssuerSerial>
    			<ds:X509SubjectName>2.5.4.46=#3333333333333333331, 2.5.4.4=#444444444444, 2.5.4.42=#FFFFFFFFFFFFFFFF, 2.5.4.5=#XXXXXXXXXXXXXXXXXXXXXX, CN=CXXXXXXXXXXXX, O=non presente, C=IT</ds:X509SubjectName>
    			<ds:X509Certificate>
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    ...
    			</ds:X509Certificate>
    		</ds:X509Data>
    	</ds:KeyInfo>
    	<ds:Object>
    		<xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xadesv141="http://uri.etsi.org/01903/v1.4.1#" Target="#Signature-329205963">
    			<xades:SignedProperties Id="SignedProperties-577302706">
    				<xades:SignedSignatureProperties>
    					<xades:SigningTime>2018-07-23T16:25:08.045Z</xades:SigningTime>
    					<xades:SigningCertificate>
    						<xades:Cert>
    							<xades:CertDigest>
    								<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
    								<ds:DigestValue>XXXXXXXXXXXXXXXXXXXXXXX</ds:DigestValue>
    							</xades:CertDigest>
    							<xades:IssuerSerial>
    								<ds:X509IssuerName>CN=ArubaPEC S.p.A. NG CA 3, OU=Certification AuthorityC, O=ArubaPEC S.p.A., C=IT</ds:X509IssuerName>
    								<ds:X509SerialNumber>5XXXXXXXXXXXXXXXXXXXXXXX</ds:X509SerialNumber>
    							</xades:IssuerSerial>
    						</xades:Cert>
    					</xades:SigningCertificate>
    				</xades:SignedSignatureProperties>
    			</xades:SignedProperties>
    		</xades:QualifyingProperties>
    	</ds:Object>
    </ds:Signature>
    ---
    Ecco perchè XAdES è comoda: perchè i file rimangono sempre XML con "un po' di roba" attaccata.

    Mentre la CAdES (il .p7m) è un formato usato ampiamente da avvocati e commercialisti (che quindi hanno i programmi per estrarre facilmente il contenuto), non tutti gli altri clienti sono abituati (es. hotel)
    ---
    Quindi, per tornare al punto, per una firma "invisibile" serve SIA un firmatore CAdES (p7m) o XAdES (xml), SIA una interfaccia PKCS11, per leggere il certificato dal token USB (o dalla tessera, per i commercialisti).
    La stragrande maggioranza delle librerie che ho trovato fa le firme CAdES, ma NON leggono il certificato dalla chiavetta.
    E la stragrande NON sa come firmare in formato XAdES italiano (qualcuno in quello XAdES spagnolo).
    ---
    Ovviamente se esistesse un XML firmato, come già detto, basterebbero un paio d'ore per guardare i tag che ci sono dentro, e rifare una firma uguale.
    Allo stato il "mio" firmatore XAdES genera XML che il checker dell'agenzia delle entrate riconosce come buona.

    Ma, in realtà, non so perchè (cioè è un "paciugamento" che ho fatto io, non una specifica tecnica seguita per filo e per segno).

    Potrei lasciar perdere e tenere p7m e, infatti, il programma già l'ho fatto ... ma non voglio arrendermi!
  • Re: Fatturazione elettronica B2B

    +m2+ ha scritto:


    Ovviamente se esistesse un XML firmato, come già detto, basterebbero un paio d'ore per guardare i tag che ci sono dentro, e rifare una firma uguale.
    Allo stato il "mio" firmatore XAdES genera XML che il checker dell'agenzia delle entrate riconosce come buona.

    Ma, in realtà, non so perchè (cioè è un "paciugamento" che ho fatto io, non una specifica tecnica seguita per filo e per segno).

    Potrei lasciar perdere e tenere p7m e, infatti, il programma già l'ho fatto ... ma non voglio arrendermi!
    ho un file firmato, è di un mio cliente, se mi mandi la mail, tolgo dall'xml i dati riconducibili e te lo mando.
    ovviamente fallirà la verifica, ma almeno vedi cosa c'è.

    PS: mi potresi dare una mano con le librerie di aruba per la firma ?
    grazie
Devi accedere o registrarti per scrivere nel forum
1158 risposte